談到「資訊安全」，人們往往會直接聯想到「密碼學」以及相關的加／解密技術，此觀點在過去並無謬誤，然而隨著電腦科技進步及網路時代的來臨，若僅以密碼學或防火牆的技術層面來談資訊安全便可能顯得狹隘―因為現今資訊安全強調由上而下的整體架構，重視「管理」而非「技術」，因此產業人士實應以全新觀點來建立資訊安全的認知。 現代化資訊安全是在過去加／解密技術、防火牆設置及電腦駭客或病毒的防範等技術上，再加入組織中最重要的「人」的管理，並搭配良好完整的管理制度，以確實降低目前企業組織所面臨的各項資訊安全問題。雖然資訊科技在現今產業環境被日益倚重，但有關資訊安全管理系統(Information Management Security System, ISMS)的應用正方興未艾，許多企業主皆積極觀察此動向，並希冀有一套既完善又具備可行性、可用性及安全性的系統能就此產生。 本文以2005年10月通過的ISO 27001資安標準為核心探討內容，利用產官學專家焦點座談的方式，探討ISMS不再為企業所重視的原因，再深入探討ISMS對企業經營的重要性，彙整提出ISMS與企業經營績效的關聯架構圖，以詮釋ISO 27001的產業價值。內容如下：